企业云计算安全：从挑战到机遇

关键要点

• 企业迅速转向云计算，带来了灵活性与成本节约的优势。
• 然而，许多企业在安全性方面面临挑战，尤其是在快速部署云原生应用时。
• 研究表明，绝大多数企业在过去18个月内经历过云数据泄露。
• 了解安全漏洞并实施基础安全措施对强化企业的网络安全至关重要。

进入云计算的企业遍及各行各业，无疑引发了一场信息技术基础设施管理的革命。通过消除硬件的购买、安装和配置需求，企业将重心转向应用程序的开发。

云优先的企业正享受着灵活性增强、业务连续性改善和成本减少等诸多好处。根据
的预测，到2023年，70%的企业工作负载将部署在云基础设施平台服务上，而这一比例在2020年仅为40%。此外，
表示，2023年全球公共云服务支出将达到6000亿美元。

云优先并不等于安全优先

尽管企业已体验到云计算的许多好处，但他们也意识到随之而来的安全挑战。由于疫情催生的远程工作需求，企业在两年内需要快速提供任何时间、任何地点的业务关键系统访问。这一进程的加快，令许多企业感到不堪重负，很多企业选择依靠公共云平台供应商的安全措施，或是将传统的本地安全技术应用于云环境。

最开始看似简便的安全解决方案，逐渐暴露出问题。虽然云平台供应商负责保护基础设施的安全，但云中运行的应用程序和服务的安全则完全依赖于企业。随着云的持续普及，企业发现其安全措施难以跟上快速增长的云原生应用，安全团队也随之承受重压。

更为严重的是，全球企业每天都面临网络犯罪分子的攻击风险。过去一年，像 Log4Shell这类关键性和普遍存在的漏洞，使得安全团队不得不日以继夜地工作。此外，全球动荡也增加了网络攻击企业的可能性。根据
的报告，2021年，98%的公司在过去18个月内经历过云数据泄露，而2020年的这一比例为79%。

吸取教训，制定前进的方向

企业要安全地向前发展，必须认真评估自身的不足，确认安全漏洞，并采取必要措施来加强网络安全态势。随着2023年的临近，是时候反思并将云安全失误重新框架为学习和发展的机会。

我们最近的研究基于数十亿个云资产的数据显示，AWS、Azure与GoogleCloud的云安全现状与关键漏洞，暴露了企业的安全风险。报告中的许多关键发现能够为希望在新一年弥补公共云安全漏洞的安全团队指导方向。让我们来分析一些发现，以及安全团队可以采取的措施，以确保在2023年有更强的云安全态势。以下是一个检查清单：

关键措施 | 描述
—|—
优先进行补丁修复 | 尽可能修复已知漏洞的系统，研究发现，78%的攻击路径利用已知漏洞（CVE）作为初始攻击载体。
回归基础 | 即使是最基本的安全措施也未被遵循，42%企业将管理权限授予超过50%的用户。
拥抱云原生服务 | 使用云原生服务容易，但也可能快速创建风险与错配置，69%的云原生服务有至少一个服务器函数暴露环境变量中的机密。

企业在前进过程中，云计算依旧是其战略重心，并没有减缓的迹象。随着云的扩展，安全关注点也日益